对于HTTP和HTTPS，只要上网的人基本都是认识的，看起来HTTPS只是比HTTP多了一个“S”，但实际上并不是那么简单的。HTTPS可以说是HTTP的安全版，从这一点上来看，大家应该都会选择使用HTTPS的，但是实际上许多人都没有使用HTTPS，这是为什么呢？为什么https的普及率不高？

　　一、使用HTTPS有什么优势

　　HTTP全名超文本传输协议，它是网络应用广泛使用的协议，客户端据此获取服务器上的超文本内容。客户端包括浏览器、PC软件客户端以及大部分手机App。超文本内容则以HTML为主，客户端拿到HTML内容后可根据规范进行解析呈现。因此，HTTP主要负责的是“内容的请求和获取”。

　　问题就出在这部分。内容请求和获取时会经过许多中间人，主要是网络环节，充当内容入口的浏览器、路由器厂商、WIFI提供商、通信运营商，如果使用了代理、翻墙软件则会引入更多中间人。由于HTTP请求的路径、参数默认情况下均是明文的，因此这些中间人可以对HTTP请求进行监控、劫持、阻挡。一些关键参数比如登录密码开发者会在客户端进行MD5加密，不过互联网所承载的机密信息远不只是密码，搜索内容同样属于敏感信息。

　　在没有HTTPS时，运营商可在用户发起请求时直接跳转到某个广告，或者直接改变搜索结果插入自家的广告。浏览器和安全软件可以监听用户搜索在结果页植入广告。一些中间人还可把用户数据直接转卖，这样你搜索了“保险”以后你就成了保险公司电话推销的目标。如果劫持代码出现了BUG，则直接让用户无法搜索，出现白屏。

　　不只是搜索引擎，其他的网络应用同样会面临这些问题：数据泄露、请求劫持、内容篡改等等，核心原因就在于HTTP是全裸式的明文请求，域名、路径和参数都被中间人们看得一清二楚。HTTPS做的就是给请求加密，让其对用户更加安全。对于自身而言除了保障用户利益外，还可避免本属于自己的流量被挟持，以保护自身利益。

　　尽管HTTPS并非绝对安全，掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击。不过HTTPS是现行架构下最安全的解决方案，并且它大幅增加了中间人攻击的成本。

　　二、为什么HTTPS的普及率不高

　　1.HTTPS无法实现缓存，意味着，你网络的响应时间变长了。

　　2.安全证书的成本高，https是收费的，需要购买ca证书，价格肯定是根据你的体量来看的，像新闻门户级别的绝对是不划算的，

　　3.https是需要独立ip支持的，而国内的行情是独立ip是稀缺资源，价格会很感人。

　　4.是不太明显的性能问题，因为“SSL最开始的密钥交换加重了延时。”换而言之，就当下的技术而言，单纯因为强调安全而全面采用HTTPS，会使整个网络变得更慢。

　　上文主要说了使用HTTPS有什么优势以及为什么HTTPS的普及率不高的原因，升级HTTPS需要成本技术的支持，但能够切实的保护我们的信息安全。